羞国产在线拍揄自揄自揄视频,直接看不卡无码免费视频,免费午夜无码片在线观看影,超碰av免费网络

首頁(yè)>國(guó)企·民企>深·觀察深·觀察

自適應(yīng)、自主、自成長(zhǎng)

———奇安信集團(tuán)副總裁張聰談“內(nèi)生安全”

2019年09月27日 09:00 | 作者:孫琳 | 來(lái)源:人民政協(xié)網(wǎng)
分享到: 

在2019年國(guó)家網(wǎng)絡(luò)安全宣傳周期間,“內(nèi)生安全”一詞成為與會(huì)人士討論的熱詞。那么,何為“內(nèi)生安全”?“面對(duì)不斷變化的網(wǎng)絡(luò)威脅,網(wǎng)絡(luò)安全進(jìn)化到了‘內(nèi)生安全’時(shí)代,需要依靠聚合,從信息化系統(tǒng)內(nèi)不斷生長(zhǎng)出自適應(yīng)、自主和自成長(zhǎng)的安全能力。”奇安信集團(tuán)副總裁張聰在2019國(guó)家網(wǎng)絡(luò)安全宣傳周現(xiàn)場(chǎng)接受人民政協(xié)報(bào)記者采訪時(shí)這樣說(shuō)。

當(dāng)前,網(wǎng)絡(luò)安全的內(nèi)涵和外延在不斷擴(kuò)大,網(wǎng)絡(luò)環(huán)境經(jīng)歷了從互聯(lián)網(wǎng)到網(wǎng)絡(luò)空間的演化,互聯(lián)網(wǎng)時(shí)代的安全目標(biāo)主要是防止數(shù)據(jù)被破壞、被泄漏和網(wǎng)絡(luò)癱瘓,網(wǎng)絡(luò)空間安全時(shí)代的安全目標(biāo),是包含設(shè)施、數(shù)據(jù)、用戶、操作在內(nèi)整個(gè)網(wǎng)絡(luò)空間的系統(tǒng)安全。伴隨著網(wǎng)絡(luò)環(huán)境從I到C的演化(從Internet到Cyberspace),網(wǎng)絡(luò)安全行業(yè)面對(duì)的客戶正在經(jīng)歷從toC到toB的變化,網(wǎng)絡(luò)安全觀也正在經(jīng)歷從外到內(nèi)的進(jìn)化。

“從改變觀念、重視安全到開始運(yùn)用大數(shù)據(jù)做到看見、看清威脅,從協(xié)同聯(lián)動(dòng)動(dòng)員全社會(huì)的力量構(gòu)筑防線到強(qiáng)調(diào)人的決定性作用,再到開始逐漸從外部向內(nèi)部進(jìn)化,我們正在觸及網(wǎng)絡(luò)安全的本質(zhì)。”張聰說(shuō):“奇安信在2018年提出了安全從0開始,呼吁要在信息化系統(tǒng)從0到1的建設(shè)過(guò)程中就開始考慮安全。我們通過(guò)一年的實(shí)踐發(fā)現(xiàn),安全能力必須在內(nèi)部的業(yè)務(wù)系統(tǒng)上構(gòu)建,才能真正解決客戶的業(yè)務(wù)安全問(wèn)題。所以今年我提出一個(gè)詞,叫內(nèi)生安全。”

在張聰看來(lái),內(nèi)生安全能力具有自適應(yīng)、自主、自成長(zhǎng)三大特性:

一是自適應(yīng)的內(nèi)生安全,很像一個(gè)強(qiáng)壯的免疫系統(tǒng),既能做到“明察秋毫、防微杜漸”的告警功能,又能擁有“一方有難、八方支援”和“不惜一切代價(jià),消滅入侵之?dāng)场钡姆烙δ堋!爱?dāng)信息化系統(tǒng)具備了自適應(yīng)的內(nèi)生安全能力后,針對(duì)一般性網(wǎng)絡(luò)攻擊就能自我發(fā)現(xiàn)、自我修復(fù)、自我平衡;針對(duì)大型網(wǎng)絡(luò)攻擊能自動(dòng)預(yù)測(cè)、自動(dòng)告警和應(yīng)急響應(yīng);應(yīng)對(duì)極端網(wǎng)絡(luò)災(zāi)難時(shí)能保證關(guān)鍵業(yè)務(wù)不中斷。”張聰舉例說(shuō),

二是自主的內(nèi)生安全,通俗理解就是“我的安全我做主”。張聰認(rèn)為,每個(gè)組織必須針對(duì)自己的業(yè)務(wù)特性,立足于自己的安全需求,建設(shè)自主的安全能力。如果只依靠購(gòu)買外部的安全能力,而沒(méi)有自主的安全能力,是不能解決安全問(wèn)題的。安全大數(shù)據(jù)也好、安全大腦也好,都必須和這個(gè)組織的業(yè)務(wù)場(chǎng)景數(shù)據(jù)、業(yè)務(wù)系統(tǒng)結(jié)合起來(lái),否則解決不了它的安全問(wèn)題。

三是自成長(zhǎng)的內(nèi)生安全。張聰解釋到,就是做到“魔高一尺道高一丈”,讓安全能力應(yīng)該能做到動(dòng)態(tài)提升,核心是人的進(jìn)步和成長(zhǎng)。在網(wǎng)絡(luò)安全領(lǐng)域,通過(guò)網(wǎng)絡(luò)風(fēng)暴演習(xí)、滲透測(cè)試等手段,讓人才在攻防對(duì)抗中成長(zhǎng)起來(lái)就是一個(gè)很好的方式。

在張聰看來(lái),歷史上任何強(qiáng)大的軍隊(duì),都是在戰(zhàn)爭(zhēng)中成長(zhǎng)起來(lái)的。現(xiàn)在,我們面臨網(wǎng)絡(luò)戰(zhàn)的威脅,不經(jīng)過(guò)錘煉是不可能成為強(qiáng)軍的。

在聚合系統(tǒng)、數(shù)據(jù)和人才實(shí)現(xiàn)內(nèi)生安全能力上張聰也向記者談了一些思考:傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)都是“外生”的,立足于邊界防護(hù),就像是給人戴上了口罩,極其脆弱。聚合是實(shí)現(xiàn)“內(nèi)生安全”的必要手段,信息化系統(tǒng)和安全系統(tǒng)的聚合,產(chǎn)生自適應(yīng)安全能力;業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合,產(chǎn)生自主安全能力;IT人才和安全人才的聚合,產(chǎn)生自成長(zhǎng)的安全能力;同時(shí),要實(shí)現(xiàn)自適應(yīng),需要把信息化系統(tǒng)與安全系統(tǒng)聚合起來(lái);要實(shí)現(xiàn)自主,則需要的是業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)的聚合;而要實(shí)現(xiàn)自成長(zhǎng),則要靠IT人才和安全人才的聚合。

“網(wǎng)絡(luò)安全體系中,人是不可或缺的角色。在一個(gè)具體的安全業(yè)務(wù)場(chǎng)景中,我們既需要懂金融、工業(yè)等專業(yè)知識(shí)的IT人才,也需要具備打補(bǔ)丁、配置安全策略等專業(yè)能力的安全人才。只有聚合起IT人才和安全人才,才能真正讓安全運(yùn)轉(zhuǎn)起來(lái)。”張聰最后說(shuō)。

編輯:秦云

關(guān)鍵詞:奇安信集團(tuán) 張聰 內(nèi)生安全

免責(zé)聲明:本文轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),不構(gòu)成投資建議。

更多

更多

<dd id="mmmmm"></dd>
  • <noscript id="mmmmm"><dd id="mmmmm"></dd></noscript>
    <nav id="mmmmm"><sup id="mmmmm"></sup></nav>
  • <tr id="mmmmm"></tr>
  • <nav id="mmmmm"></nav>
    <tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot><tfoot id="mmmmm"><noscript id="mmmmm"></noscript></tfoot>
    <nav id="mmmmm"><ul id="mmmmm"></ul></nav>